🥇1. CheckFlow - Archwiliad cynhwysfawr cyflym a rhad ac am ddim o draffig rhwydwaith mewnol gan ddefnyddio Flowmon

Croeso i'n cwrs mini nesaf. Y tro hwn byddwn yn siarad am ein gwasanaeth newydd - CheckLlif. Beth yw e? Mewn gwirionedd, dim ond enw marchnata yw hwn ar gyfer archwiliad rhad ac am ddim o draffig rhwydwaith (mewnol ac allanol). Cynhelir yr archwiliad ei hun gan ddefnyddio offeryn mor wych â Flowmon, y gall unrhyw gwmni ei ddefnyddio, yn rhad ac am ddim, am 30 diwrnod. Ond, gallaf eich sicrhau, ar ôl yr oriau cyntaf o brofi, y byddwch yn dechrau derbyn gwybodaeth werthfawr am eich rhwydwaith. Ar ben hynny, bydd y wybodaeth hon yn werthfawr fel ar gyfer gweinyddwyr rhwydwaithAc ar gyfer gwarchodwyr diogelwch. Wel, gadewch i ni drafod beth yw'r wybodaeth hon a beth yw ei werth (Ar ddiwedd yr erthygl, yn ôl yr arfer, mae tiwtorial fideo).

Yma, gadewch i ni wneud digression bach. Rwy’n siŵr bod llawer o bobl bellach yn meddwl: “Sut mae hyn yn wahanol i Gwirio Pwynt Gwirio Diogelwch? Mae'n debyg bod ein tanysgrifwyr yn gwybod beth yw hyn (fe wnaethon ni dreulio llawer o ymdrech ar hyn) :) Peidiwch â rhuthro i gasgliadau, wrth i'r wers fynd rhagddi bydd popeth yn disgyn i'w le.

Yr hyn y gall gweinyddwr rhwydwaith ei wirio gan ddefnyddio'r archwiliad hwn:

Dadansoddeg traffig rhwydwaith - sut mae'r sianeli'n cael eu llwytho, pa brotocolau a ddefnyddir, pa weinyddion neu ddefnyddwyr sy'n defnyddio'r traffig mwyaf.
Oedi a cholledion rhwydwaith — amser ymateb cyfartalog eich gwasanaethau, presenoldeb colledion ar eich holl sianeli (y gallu i ddod o hyd i dagfa).
Dadansoddeg traffig defnyddwyr — dadansoddiad cynhwysfawr o draffig defnyddwyr. Meintiau traffig, cymwysiadau a ddefnyddir, problemau wrth weithio gyda gwasanaethau corfforaethol.
Gwerthuso perfformiad cais — nodi achos problemau wrth weithredu cymwysiadau corfforaethol (oedi yn y rhwydwaith, amser ymateb gwasanaethau, cronfeydd data, cymwysiadau).
Monitro CLG - yn canfod ac yn adrodd yn awtomatig ar oedi a cholledion difrifol wrth ddefnyddio'ch cymwysiadau gwe cyhoeddus yn seiliedig ar draffig go iawn.
Chwilio am anghysondebau rhwydwaith - Spoofing DNS/DHCP, dolenni, gweinyddwyr DHCP ffug, traffig DNS/SMTP afreolaidd a llawer mwy.
Problemau gyda ffurfweddiadau — canfod traffig defnyddwyr neu weinyddion anghyfreithlon, a allai ddangos gosodiadau anghywir o switshis neu waliau tân.
Adroddiad cynhwysfawr — adroddiad manwl ar gyflwr eich seilwaith TG, sy'n eich galluogi i gynllunio gwaith neu brynu offer ychwanegol.

Yr hyn y gall arbenigwr diogelwch gwybodaeth ei wirio:

Gweithgaredd firaol — yn canfod traffig firaol o fewn y rhwydwaith, gan gynnwys malware anhysbys (0-day) yn seiliedig ar ddadansoddiad ymddygiad.
Dosbarthiad nwyddau pridwerth — y gallu i ganfod nwyddau pridwerth, hyd yn oed os yw'n lledaenu rhwng cyfrifiaduron cyfagos heb adael ei segment ei hun.
Gweithgaredd Annormal — traffig annormal o ddefnyddwyr, gweinyddion, cymwysiadau, twnelu ICMP/DNS. Nodi bygythiadau gwirioneddol neu bosibl.
Ymosodiadau rhwydwaith — sganio porthladdoedd, ymosodiadau 'n ysgrublaidd, DoS, DDoS, rhyng-gipio traffig (MITM).
Data corfforaethol yn gollwng — canfod lawrlwytho (neu uwchlwytho) data corfforaethol yn annormal o weinyddion ffeiliau cwmni.
Dyfeisiau heb awdurdod - canfod dyfeisiau anghyfreithlon sy'n gysylltiedig â'r rhwydwaith corfforaethol (pennu'r gwneuthurwr a'r system weithredu).
Ceisiadau diangen - defnyddio cymwysiadau gwaharddedig o fewn y rhwydwaith (Bittorent, TeamViewer, VPN, Anonymizers, ac ati).
Cryptominers a Botnets — gwirio'r rhwydwaith am ddyfeisiau heintiedig sy'n cysylltu â gweinyddwyr C&C hysbys.

Adrodd

Yn seiliedig ar ganlyniadau'r archwiliad, byddwch yn gallu gweld yr holl ddadansoddeg ar ddangosfyrddau Flowmon neu mewn adroddiadau PDF. Isod mae rhai enghreifftiau.

Dadansoddeg traffig cyffredinol

Dangosfwrdd personol

Gweithgaredd Annormal

Dyfeisiau wedi'u canfod

Cynllun profi nodweddiadol

Senario #1 - un swyddfa

Y nodwedd allweddol yw y gallwch ddadansoddi traffig allanol a mewnol nad yw'n cael ei ddadansoddi gan ddyfeisiau amddiffyn perimedr rhwydwaith (NGFW, IPS, DPI, ac ati).

Senario #2 - sawl swyddfa

Tiwtorial fideo

Crynodeb

Mae archwiliad CheckFlow yn gyfle gwych i reolwyr TG/IS:

Nodi problemau cyfredol a phosibl yn eich seilwaith TG;
Canfod problemau gyda diogelwch gwybodaeth ac effeithiolrwydd mesurau diogelwch presennol;
Nodi'r broblem allweddol yng ngweithrediad cymwysiadau busnes (rhan rhwydwaith, rhan gweinydd, meddalwedd) a'r rhai sy'n gyfrifol am ei datrys;
Lleihau'n sylweddol yr amser i ddatrys problemau yn y seilwaith TG;
Cyfiawnhau'r angen i ehangu sianeli, gallu gweinydd neu brynu offer amddiffyn ychwanegol.

Rwyf hefyd yn argymell darllen ein herthygl flaenorol - 9 problem rhwydwaith nodweddiadol y gellir eu canfod gan ddefnyddio dadansoddiad NetFlow (gan ddefnyddio Flowmon fel enghraifft).
Os oes gennych ddiddordeb yn y pwnc hwn, cadwch draw (Telegram, Facebook, VK, Blog Ateb TS, Yandex.Zen).

Dim ond defnyddwyr cofrestredig all gymryd rhan yn yr arolwg. Mewngofnodios gwelwch yn dda.

Ydych chi'n defnyddio dadansoddwyr NetFlow/sFlow/jFlow/IPFIX?

55,6%Oes5
11,1%Na, ond dwi'n bwriadu defnyddio1
33,3%Rhif 3

Pleidleisiodd 9 o ddefnyddwyr. Ymatalodd 1 defnyddiwr.

Ffynhonnell: hab.com

1. CheckFlow - archwiliad cynhwysfawr cyflym a rhad ac am ddim o draffig rhwydwaith mewnol gan ddefnyddio Flowmon